Twitter admite ciberataque que compromete a segurança de 5,4 milhões de contas

O Twitter informou que foi alvo de um ciberataque que resultou no roubo de 5,4 milhões de dados de utilizadores, afirmando que avisará as vítimas expostas.

No início deste ano a plataforma recebeu um relatório, gerido pela empresa Hacker One, sobre uma falha de segurança no sistema, explicou a rede social.

A HackerOne é uma plataforma que interliga o Twitter a hackers que possam testar as medidas de segurança da rede social. Nesta sequência foi detetado um hacker que conseguia introduzir um endereço de correio eletrónico ou número de telefone e aceder ao ID de utilizadores do Twitter.

A falha de segurança, que teve origem numa atualização ao código da rede social em junho de 2021, permitia ver a que contas estavam associados determinados endereços de correio eletrónico ou números de telefone, mesmo que os utilizadores não os tivessem tornado públicos.

O problema foi resolvido assim que o Twitter foi alertado para a situação, mas naquela altura a empresa não tinha “quaisquer provas que sugerissem que alguém tivesse explorado esta vulnerabilidade”.

Contudo, um ano depois, a plataforma teve conhecimento, através do portal Bleeping Computer, que alguém estava a vender por 30 mil dólares as informações que tinha compilado de 5,4 milhões de utilizadores.

O Twitter admitiu que ainda não conseguiu confirmar todas as contas que foram impactadas, incentivando os utilizadores a ativar a autenticação de dois fatores.

  ZAP //

Deixe o seu comentário

Your email address will not be published.